Intel製CPUに脆弱性 最大深刻度は「High」/家族間のゲーム共有を手軽に行える新機能「Steamファミリー」登場:週末の「気になるニュース」一気読み!(2/3 ページ)
MicrosoftがWindows向け月例セキュリティ更新プログラムをリリース
米Microsoftは9月10日(現地時間)、現在サポートしているWindows 11およびWindows 10の全バージョンに対し、月例セキュリティ更新プログラムの配信を開始した。Windows 11(23H2/22H2向け)は「KB5043076」、Windows 11 21H2向けは「KB5043067」、Windows 10(22H2/21H2向け)は「KB5043064」、Windows 10(1809向け)は「KB5043050」となる。
本更新プログラムでは、CVE番号ベースで79件の脆弱性に対応した。このうち、深刻度を「Critical(緊急)」と評価しているのは以下の7件だ。
- CVE-2024-38018:Microsoft SharePoint Serverのリモートでコードが実行される脆弱性
- CVE-2024-38216:Azure Stack Hubの特権昇格の脆弱性
- CVE-2024-38220:Azure Stack Hubの特権昇格の脆弱性
- CVE-2024-43464:Microsoft SharePoint Serverのリモートでコードが実行される脆弱性
- CVE-2024-38119:Windows ネットワークアドレス変換(NAT)のリモートでコードが実行される脆弱性
- CVE-2024-43491:Microsoft Windows Updateのリモートでコードが実行される脆弱性
- CVE-2024-38194:Azure Web Appsの特権昇格の脆弱性
このうち、「CVE-2024-43491:Microsoft Windows Updateのリモートでコードが実行される脆弱性」については、既に悪用の事実が確認済みとなっている。この他、悪用が確認されているのは、以下の3件だ。
- CVE-2024-38014:Windows インストーラーの特権の昇格の脆弱性
- CVE-2024-38217:Windows Mark Of The Webセキュリティ機能のバイパスの脆弱性
- CVE-2024-38226:Microsoft Publisherのセキュリティ機能のバイパスの脆弱性
既に攻撃手法が知られている脆弱性も含まれており、できるだけ早めのアップデートを心掛けたい。
GoogleがChromeOSとChromeOS Flexの最新版を公開
米Googleは9月9日(現地時間)、ChromeOSおよびChromeOS Flexの最新安定版となるv128.0.6613.133を公開した。
本アップデートでは、CVE番号ベースで10件の脆弱性に対応している。最大深刻度は「HIGH」だ。
- CVE-2024-7965:V8での不適切な実装
- CVE-2024-7966:Skiaにおける境界外メモリアクセス
- CVE-2024-7967:フォントのヒープバッファーオーバーフロー
- CVE-2024-7968:オートフィルの解放後使用
- CVE-2024-7971:V8の型の混乱
- CVE-2024-7972:V8での不適切な実装
- CVE-2024-7974:V8 APIのデータ検証が不十分
- CVE-2024-7975:権限の不適切な実装
- CVE-2024-7976:FedCMの不適切な実装
- CVE-2024-7981:Viewsの不適切な実装
この他、Androidで4月に実施されたセキュリティ修正も含まれている。ChromeOSのアップデートは、自動的に行われるが、すぐに手動で更新したい場合は「設定」→「ChromeOSについて」から更新を行える。
関連記事
Lofree「FLOW Lite」は滑らかタッチとコスパに優れる大注目のメカニカルキーボード
Lofreeから新しい「FLOW Lite」が登場します。69ドル(記事執筆時点は約1万円)で購入できるキータッチに優れたキーボード──これは品質追求型の高級キーボード市場のトレンドを作る素質があるとみました。
なぜ“まだ使えない”Apple Intelligenceを推すのか? 新製品から見えるAppleの狙い
Appleが、毎年恒例の9月のスペシャルイベントを開催した。順当に発表された新型iPhoneでは、生成AIを生かした「Apple Intelligence」が推されてるのだが、当のApple Intelligenceは発売時に使うことはできない。なぜ、発売当初に使えない機能を推すのだろうか。新製品の狙いを見ていこう。
大きな転換点を迎えるPCプラットフォーム Core Ultra(シリーズ2)とApple M4チップの「類似性」と決定的な「差異」
IntelがモバイルPC向けの新型SoC「Core Ultra 200Vプロセッサ」を発表した。本SoCは、Appleが自社製品のために開発している「Apple Silicon」との類似点が多く見られる一方で、決定的に異なるポイントがある。
シャープがEVを売りたい理由 CTOに聞く、“シャープらしさ”を取り戻すために今考えていること
シャープが、操業111周年を記念して2023年に行ったイベント「SHARP Tech-Day」が、装いも新たに2024年も開催される。本イベントの狙いやこれまでの取り組み、そして未来への挑戦を同社CTOの種谷元隆氏に聞いた。
5480円で買える最新スマートバンド「Xiaomi Smart Band 9」を試す 価格と豊富なアクセサリーが魅力
Xiaomiの「Smart Band」シリーズは実売6000円を切る価格と、交換バンドなどの豊富なアクセサリーで、他社と大きな差別化が図られている。今回は最新の「Xiaomi Smart Band 9」レビューをお届けする。
Copyright © ITmedia, Inc. All Rights Reserved.
アクセストップ10
- 「これで年単位の品薄が確定」――“Crucial撤退ショック”のPCパーツショップ (2025年12月06日)
- バッファローのWi-Fi 7ルーター「AirStation WSR6500BE6P」を試す 2.5Gbps対応で約2万円 コスパの良さが光る (2025年12月05日)
- 「Appleは悪。Googleは開発者を理解している味方」というEpic GamesのスウィーニーCEOが歓迎する未来は本当にバラ色なのか (2025年12月05日)
- GoogleがAndroidの更新方針を変更 年1回から小刻みに/共同通信社と加盟する48の新聞社がPerplexityの「ただ乗り」に抗議 (2025年12月07日)
- 31.5型4Kスマートディスプレイ「LG MyView Smart Monitor 32SR73U-W」がタイムセールで4万5800円に (2025年12月05日)
- Ewinの折りたたみ式Bluetoothキーボードが28%オフの2849円に (2025年12月05日)
- 64GB構成すら“絶望”が近づく中で、CUDIMMの人気が再上昇 (2025年11月29日)
- さようなら「Crucial」――Micronがコンシューマー向け製品事業から撤退 販売は2026年2月まで継続 (2025年12月04日)
- 「ASUS Dual GeForce RTX 5070」がタイムセールで8万1627円に (2025年12月04日)
- アイ・オー、Type-C接続に対応した31.5型4K液晶ディスプレイ USBドック機能も利用可能 (2025年12月03日)
過去記事カレンダー
Feed Back
ITmediaはアイティメディア株式会社の登録商標です。